PT-2024-32915 · Delta Electronics · Cncsoft-G2
Bobby Gould
+2
·
Publicado
2024-10-10
·
Atualizado
2024-10-17
·
CVE-2024-47965
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Delta Electronics CNCSoft-G2 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Isso pode ser explorado por um invasor para executar código no contexto do processo atual, manipulando os usuários para que visitem uma página ou arquivo malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cncsoft-G2